mssql数据库被挂马

jim8590251 2009-01-16 10:52:47
最近MSSQL数据库老被挂马,里面老有字段被加了<script..</script>
没办法,我只能用update一句一句的执行啊
可是遇到了ntext格式的字段,里面内容看不到,替换也不行了
我想在页面把上该字段的内容输出来,也是输出一半就没有了,现在不知道怎么办了
高手赐教
...全文
141 10 打赏 收藏 转发到动态 举报
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
海盗之爷 2009-06-25
  • 打赏
  • 举报
 回复
SQL注入解决方案-网站遭挂马解决方案
http://blog.mdcsoft.cn/archives/200811/196.html

Mdcsoft-ips软件 防御在入侵那一刻!
heyisheng 2009-06-22
  • 打赏
  • 举报
 回复
这问题很严重,很明显是网站存在漏洞而被攻击了,若需要安全技术服务请联系EMAIL & MSN:yisheng@hotmail.com, 7X24 为您的网站保驾护航。
dawugui 2009-01-16
  • 打赏
  • 举报
 回复
数据库被注入攻击 所有文本型字下段数据都被加了 <script_src=http://ucmal.com/0.js> </script>
怎么删掉?



DECLARE @fieldtype sysname

SET @fieldtype='varchar'



--删除处理

DECLARE hCForEach CURSOR GLOBAL

FOR

SELECT N'update '+QUOTENAME(o.name)

    +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'

FROM sysobjects o,syscolumns c,systypes t

WHERE o.id=c.id 

    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1

    AND c.xusertype=t.xusertype

    AND t.name=@fieldtype

EXEC sp_MSforeach_Worker @command1=N'?'

ReViSion 2009-01-16
  • 打赏
  • 举报
 回复
可以这样,给你个参考

if object_id('test') is not null
drop table test
go

create table test
(id int identity,txt ntext)


insert into test(txt)
select N'dddddd<script>ddddddddd</script>fffffffffffffff'
insert into test(txt)
select N'<script>ddddddddd</script>ffffbbfff'

----select s=charindex('<script>',txt),e=charindex('</script>',txt),txt from test
declare @s int,@e int,@id int
DECLARE @ptrval binary(16)

DECLARE cur CURSOR FOR
select s=charindex('<script>',txt),e=charindex('</script>',txt),id from test

OPEN cur

FETCH NEXT FROM cur
INTO @s, @e,@id

-- Check @@FETCH_STATUS to see if there are any more rows to fetch.
WHILE @@FETCH_STATUS = 0
BEGIN
if isnull(@e,0)>isnull(@s,0)
begin
set @e=@e-@s+9;
set @s=@s-1;


SELECT @ptrval = TEXTPTR(txt)
FROM test where id=@id;
UPDATETEXT test.txt @ptrval @s @e ''

FETCH NEXT FROM cur
INTO @s, @e,@id
end
END

CLOSE cur
DEALLOCATE cur
GO
select * from test
ChinaJiaBing 2009-01-16
  • 打赏
  • 举报
 回复 


举个例子,数据库源...
dobear_0922 2009-01-16
  • 打赏
  • 举报
 回复
作好SQL Server安全管理:http://topic.csdn.net/u/20080418/16/aeb5d4d1-3fb9-4e1f-80b8-d7629afdd0f3.html(6楼和7楼)
dobear_0922 2009-01-16
  • 打赏
  • 举报
 回复 
DECLARE @fieldtype sysname

SET @fieldtype='varchar'



--删除处理

DECLARE hCForEach CURSOR GLOBAL

FOR

SELECT N'update '+QUOTENAME(o.name)

    +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'

FROM sysobjects o,syscolumns c,systypes t

WHERE o.id=c.id 

    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1

    AND c.xusertype=t.xusertype

    AND t.name=@fieldtype

EXEC sp_MSforeach_Worker @command1=N'?'
ReViSion 2009-01-16
  • 打赏
  • 举报
 回复
一行一行更新还可以,批处理就不知道,怎么样处理啦
zhnzzy 2009-01-16
  • 打赏
  • 举报
 回复
up
啊D网络工具亲测可用!
包含以下的完整字句 随便写一个英文单词 点搜索 注入点就出来了 双击 检测 数据库是MSSQL的就可以扫的 再用另一个工具 点开始 这个有时候检测的结果不一样 我们换一个 好了 这个可以 点猜测 等待 点科烟 呵呵 ...
phpStudy工具集成JDK+tomcat+Apache+mysql.rar
该程序包集成最新的Apache...自带网站监视器,随时记录文件的修改情况,让文件无处可逃。 6、本程序完美支持II7,IIS8和IIS6。应网友的要求制作Nginx版和Lighttpd版。Nginx版为phpfind,Lighttpd版为phpLight。
MSSQL Server 2008 R2数据库基础知识
本课程详细介绍SQLSERVER数据库的基础管理知识,所使用到的服务及网络协议,实例的概念,应用的文件结构。掌握如何创建数据库,用户与角色的使用,日常管理中经常使用到的维护计划的管理,了解性能优化时应用的优化...
固盾iis防火墙.rar
数据库查杀彻底杜绝黑客通过后门入侵;全面保护服务器安全,阻止黑客通过SQL注入、Unicode恶意编码、跨站脚本攻击、WebShell利用、木上传等多种攻击方式入侵您的服务器,是至今为止功能最强大的IIS防黑客保护...
phpStudy 2014 (php环境集成包) ,绿色版
该程序包集成最新的Apache...自带网站监视器,随时记录文件的修改情况,让文件无处可逃。 6、本程序完美支持II7,IIS8和IIS6。应网友的要求制作Nginx版和Lighttpd版。Nginx版为phpfind,Lighttpd版为phpLight。
MS-SQL Server

34,590

社区成员

254,589

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
  • 基础类社区
  • 二月十六
  • 卖水果的net
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章